是否有日志可以告诉我们用户登录论坛时所有使用过的IP地址?在用户管理面板中,我们可以看到“上次IP”和“注册IP”。是否有方法可以看到用户访问网站的所有IP地址列表?
您可以使用 data explorer 插件和此查询来实现。
SELECT id, username, ip_address, registration_ip_address FROM users
这将为每个用户选择 id、用户名、上次 IP 和注册 IP。
只记录了最后一个IP地址。
所有的IP地址都在nginx日志中,但找出用户会很困难。
您想解决什么问题?
2 个赞
我们最近收到了大量新的垃圾邮件探测账户。它们来自亚洲的各种动态 IP。当出现新的嫌疑人时,我们有时会发现当前 IP 与之前使用的 IP 相同(使用“上次 IP”)。但下次他们上线时,他们可能会使用一个以前未用过的新 IP。这完全取决于我们碰巧检查的时间。
下次他们上线时,可能会使用一个以前未见过的新 IP。但如果我们知道他们上次使用的 IP(在“注册 IP”之后但“上次 IP”之前)与另一个已知的恶意 IP 匹配,我们将更有信心进行阻止。
我们曾考虑过阻止一系列 IP,但需要小心,以免无意中阻止任何合法用户。
这是我最好的主意。
我认为,在不编写跟踪所有IP地址的插件的情况下,你能做的最好的事情就是删除账户并尽快屏蔽这些IP地址。人们非常担心IP跟踪,所以Discourse只保留第一个和最后一个IP地址。
但他们拥有的IP地址数量可能比你能一个一个屏蔽的要多。也许可以更改TL0设置,让TL0能做的事情更少,并且更难升到TL1。
2 个赞